Indsamling af gyldige cookiesamtykker – vores 5 råd til at blive GDPR compliant

GDPR tydeliggør, at nogle cookies indsamler og behandler persondata, da de eksempelvis lagrer online identifikatorer i brugernes browser eller indsamler geo-lokationsdata. Dette gælder næsten alle marketings-, targeting- og webanalyse cookies. Derfor er det vigtigt at indsamle et gyldigt cookiesamtykke for at overholde GDPRs krav.

Her er 5 råd som bygger på vores erfaringer med at indsamle 4 milliarder cookiesamtykker alene det sidste år:

Indsamling af gyldigt cookiesamtykke grafik

 

1. Bloker cookies indtil den besøgende har givet sit samtykke. Dette gælder også for landingssiden.

Vær sikker på, at dit website ikke tillader tags, plug-ins eller scripts at sætte cookies, før den besøgende har givet sit samtykke til at lagre cookies. Vælg en samtykkeløsning, der kontrollerer scripts, der sætter cookies, så din virksomhed har kontrol over de cookies, der sættes på jeres website.

 

2. Vælg et design til dit samtykkebanner, der muliggør til- og fravalg af cookies for den besøgende

Gør det muligt for den besøgende på dit website at takke nej til at lagre cookies på sin enhed. Samtykket skal gives frivilligt. Derfor skal der være en ’accepterer ikke cookies/ cookie-indstillinger’-knap. Denne skal være tilgængelig og tydelig.

Benyt samtykkebanneret til at informere den besøgende på dit website om den faktiske brug af cookies, og vær tydelig om de forskellige formål de givne cookies har. Websites, der databehandler cookies til forskellige formål, skal have gyldige samtykke til hvert formål. Dette betyder, at det skal være muligt at give separate samtykker i samtykkebannerets indstillinger f.eks. samtykke til henholdsvis statistisk- og marketingsformål. Hvis du vælger en samtykkeløsning med et banner, der giver den besøgende mulighed for at til- og fravælge cookies med forskellige formål, må indstillingsknapperne ikke være forudindstillet til accept af cookies, da den besøgende aktivt skal acceptere cookies.

 

3. Respekter og gem de cookiesamtykke-indstillinger som din besøgende tidligere har valgt

Når din virksomhed implementerer en samtykkeløsning, skal du være sikker på, at dit website kun sætter cookies som den besøgende tidligere har takket ja til i cookiebanneret. Du sikrer dig, dette overholdes ved kun at sætte cookies, som du har modtaget samtykke til at placere fra den besøgende. Det gør du ved først at tillade scripts, der sætter cookies at køre, når samtykket er indhentet. Når din virksomhed vælger en samtykkeløsning, er det afgørende at have fuld kontrol over hvilke cookies, der sættes på dit website, da samtykket ellers ikke er gyldigt. Vælg en samtykkeløsning, der understøtter en simpel implementering af samtykke-indstillinger (til- og fravalg af cookies), der giver dit website fuld kontrol over cookies, og som gør det muligt for din virksomhed at huske de besøgendes tidligere valg.

 

4. Tilbyd en simpel måde for besøgende at trække deres cookiesamtykke tilbage eller ændre det

Det skal være lige så let for en besøgende at trække sit samtykke tilbage, som det var at give det. Samtykke-indstillingerne bør altid være tilgængelige på dit website. Selv efter dit website har modtaget et gyldigt samtykke, skal det være muligt for den besøgende at ændre mening. Hvis et cookiesamtykke er givet blot ved et tryk på en knap på websitet, skal tilbagetrækning af samtykket være lige så simpel. Kig efter samtykkeløsninger, der gør det muligt at ændre samtykket når som helst. Denne funktion kan indsættes i cookiepolitikken på en separat side. Hvis den besøgende har mulighed for at til- og fravælge cookies i banneret, skal det være muligt at genåbne samtykkebanneret på alle sider. F.eks. ved at klikke på et link eller et ikon.   

 

5. Vær sikker på, at din virksomhed logger og gemmer alle de besøgendes cookiesamtykker og har dokumentation i tilfælde af et tilsyn

Ejeren af websitet skal være i stand til at fremskaffe den lovpligtige samtykkelog, hvis datatilsynet ønsker det. Samtykkeløsningens udbyder skal gemme en samtykkelog, som dokumenterer de specifikke samtykker fra hver besøgende.

Cookie Information er en PrivacyTech-virksomhed, der udvikler software, som hjælper dig og din virksomhed med at gøre websites og mobile apps GDPR & ePrivacy compliant. Vi tilbyder en Consent Management Platform (CMP) og et Compliance Dashboard til at håndtere cookies og privacy risks på websites. Vi har hjulpet over 1.000 virksomheder og har indsamlet 4 milliarder cookiesamtykker alene det seneste år.

Læs mere om vores løsning her.

Samtykke: Det lovlige behandlingsgrundlag for databehandling via cookies

Cookiedirektivet fra 2002/2009 kræver, at hvis man placerer cookies på en besøgendes terminaludstyr (device), skal der indhentes samtykke med mindre, det er teknisk nødvendigt for at muliggøre kommunikationen. Størstedelen af websites behandler persondata via cookies. F.eks. GPS-lokation, IP-adresse og andre geografiske lokationsdata. Derfor skal cookiesamtykker leve op til GDPR-kravene. Hvis retsgrundlaget for databehandlingen bygger på samtykke, eller der overføres data til tredjepart via tredjeparts-cookies, er indsamling af cookiesamtykker til at lagre cookies og til databehandling af persondata fundamental for at overholde GDPR-kravene.

%MCEPASTEBIN%